Commvault ha ampliato l’integrazione con Microsoft Security così da rafforzare e ottimizzare la connessione tra rilevamento delle minacce e ripristino affidabile. Microsoft Sentinel, Microsoft Security Copilot e la piattaforma Commvault Cloud operano insieme per semplificare le operazioni di resilienza (ResOps) e abilitare insight sui dati in tempo reale. Aiutando in questo modo le aziende a passare rapidamente dall’identificazione di una minaccia alla convalida e al ripristino di dati puliti, più velocemente e con maggiore fiducia.
Gli sviluppi futuri dell’operazione
Questa nuova integrazione abilita flussi di lavoro coordinati tra i team di sicurezza e di recovery. Gli alert di sicurezza provenienti da Commvault Cloud vengono acquisiti nel data lake di Microsoft Sentinel. Qui gli analisti del security operations center (SOC) possono arricchire questi incidenti con l’intelligence dei partner per valutare l’impatto e convalidarne la portata. Nei prossimi trimestri, questi insight potranno guidare flussi di lavoro di ripristino automatizzati e basati su policy per accelerare e orchestrare un recovery pulito.
Commvault con Microsoft Security: i vantaggi principali dell’alleanza
Nell’ambito di questo annuncio, Commvault offre funzionalità integrate che colmano il divario tra rilevamento delle minacce e ripristino affidabile.
Microsoft Sentinel Connector modernizzato: trasmette alert e segnali generati da Commvault Cloud Threat Scan e Risk Analysis. Inclusi rilevamenti di malware, anomalie di backup ed esposizione di dati sensibili, in Microsoft Sentinel in tempo reale. Questo fornisce ai team di sicurezza visibilità sui rischi legati al backup, insieme a un’intelligence più ampia sulle minacce e aiuta le aziende a identificare i modelli di ransomware in anticipo, incorporando la telemetria di backup nei flussi di lavoro SOC esistenti.
Investigation Agent di Commvault in Security Copilot: specificamente progettato per le indagini di cyber recovery, l’Investigation Agent di Commvault in Microsoft Security Copilot analizza autonomamente attività sospette. Inoltre utilizza l’intelligence del recovery-layer di Commvault per determinarne la portata, inclusi host interessati, schemi di crittografia anomali e punti di ripristino convalidati. Correlare questi insight con segnali di sicurezza Microsoft più estesi può aiutare a eliminare la coordinazione manuale tra i team di sicurezza e di backup. Riducendo al contempo il tempo medio di recovery pulito (MTCR).
Necessario ridurre il tempo tra rilevamento e ripristino
Michelle Graff, SVP, Global Channels and Partnerships di Commvault Non si tratta solo un’integrazione, ma di un modello per il futuro delle ResOps agentiche. Con l’evoluzione continua degli attacchi, gli approcci isolati non funzionano più. Anche i secondi contano. Unendo e automatizzando i flussi di lavoro critici, Commvault e Microsoft stanno introducendo un approccio moderno che può ridurre il tempo tra rilevamento e ripristino. Oltre a far progredire la collaborazione tra i team IT e di sicurezza e mantenere le aziende in uno stato di resilienza continua.
Krishna Kumar Parthasarathy, CVP Sentinel Platform, Microsoft Security Nell’attuale panorama delle minacce, la necessità di connettere intelligence basata su AI con il ripristino automatizzato non è mai stata così importante. La combinazione di Microsoft Security Copilot, Microsoft Sentinel e Commvault Threat Scan e Risk Analysis offre alle aziende un approccio unificato che può trasformare le ResOps.
